保障网上炒股安全
随着股民数量的持续上升,大量资金涌入股市,越来越多的犯罪分子开始通过各种手段来盗取投资者在网上证券交易系统中的账号和密码。这使得投资者极为担心和懊恼,如何才能保障网上炒股的安全呢?下面为投资者进行详细介绍。
认识常用盗号手段
“证券大盗”和“网上黑手”在盗取投资者账号和密码时,通常都是利用各种木马,常见的盗号手段主要有以下7种。
制作虚假网站
有的“证券大盗”和“网上黑手”会首先建立一个与网络银行官方网站非常相像的假网页和域名,诱骗投资者输入账号、密码等信息,或者在制作的假网站中包含用于植入木马的恶意脚本。
直接攻击服务
“证券大盗”和“网上黒手”还会直接对金融网站服务器直接发起攻击,以获取服务器中所有投资者的账号和密码。
键盘记录
记录投资者的键盘输入顺序是网银木马最常用的手段。“证券大盗”和“网上黑手”所制造的键盘记录木马会自动监视投资者正在操作的窗口,当发现投资者正在访问某网银系统的登录页面时,就开始记录所有从键盘输入的内容。
嵌入浏览器
网络银行交易都是通过在网页浏览器中完成的,“证券大盗”和“网上黒手”所编写的嵌入浏览器进程中的恶意代码,不仅能够获取投资者当前访问的页面地址和页面内容,还能够在投资者账号和密码以SSL安全加密方式发送出去之前获取它们。“证券大盗”和“网上黑手”所编写这种木马,通常还会改变投资者正在浏览的页面内容,比如增加一段用以获取投资者账号和密码后并发送出去的JavaScript脚本,或者让浏览器自动打开另外一个恶意的网页。
进行屏幕录制
进行屏幕录制也是网银木马常用的一种手段。其原理是在键盘记录的基础上,额外记录了投资者点击鼠标时的鼠标坐标,以及当时的屏幕截图。之后,“证券大盗”和“网上黑手”根据这些数据,可以完全推测出投资者在进行交易时敲击了哪些键、点击了哪些按钮、看到了什么结果等。
窃取数字证书文件
数字证书是网银交易的一项重要安全保护措施。有些交易系统允许投资者把数字证书保存成硬盘文件,“证券大盗”和“网上黑手”就可以利用这个漏洞获取数字文件,并利用获取的信息达到盗取投资者账号和密码的目的。
伪装窗口
伪装窗口的木马程序攻击原理是:首先向IE浏览器注入一个DLL,以监视当前网页的网址,同时记录键盘。当监视到投资者输入了卡号、密码并进行提交之后,就迅速隐藏浏览器窗口,同时弹出“证券大盗”和“网上黑手”制作的和在线理财页面非常相似的窗口,并声称由于系统维护需要,投资者必须重新输入密码。只有当投资者再次输入的密码和最初登录时的密码吻合时,木马程序才会把密码发送给“证券大盗”和“网上黑手”。